「店舗の変化」から非接触ICカード決済が普及

だからApple Payとアップルは素晴らしい……という話になりがちなのだが、本記事で主張したいのはそういうことではないし、それは事実とも異なる。

実はApple Payで導入されたトークナイゼーションを含めた仕組みは、別にアップル独自のものではない。クレジットカード会社が全体のセキュリティ向上を目的に開発し、導入を進めているものだ。Apple Payはその実装例の一つであり、同様の非接触IC・NFCを使った「タップ&ペイ」と呼ばれる仕組みは、GoogleがAndroid向けに「Android Pay」を、マイクロソフトがWindows Phone向けに「Microsoft Wallet」を準備中である。

クレジットカード会社が目指すセキュリティ向上は、なにもタップ&ペイの導入が目的ではない。決済時の情報の扱い方を変えると、結果的に店舗に導入される決済端末を変える必要が出てきて、その際に、タップ&ペイへの対応が行える、という話に過ぎない。日本ではまだApple Payをはじめとしたタップ&ペイは、公式対応が行われていない。一方でアメリカや中国では、タップ&ペイが使える環境が広がっている。その理由は、クレジットカード決済のセキュリティ向上を目的としたインフラ整備が進んでいるためだ。

アメリカではクレジットカードで買い物をすることが多い。高額商品はもちろん、コンビニやスーパーの支払いも、ファストフードでの支払いもカードが多い。その際、ちょっと前までは「サイン」を求められることが多かったのだが、現在はサインでなく、店舗の端末で暗証番号を入力する例が増えている。理由は、「ライアビリティシフト」と呼ばれる制度が導入されたためである。

クレジットカードはそもそも、偽造が簡単なものである。クレジットカードで決済するために必要な情報(カード番号・契約者名・有効期限・セキュリティ番号など)がほとんどカードに書かれているからだ。本人確認のためにサインをするが、これにしても「本当に本人のものか」を毎回確実に把握するのは難しい。「店舗で店員がクレジットカードを預かって、サインで認証する」従来のやり方では、どうしても情報の盗用と偽造の防止が難しかったのである。

海外では、カード決済端末の非接触IC対応が進みつつある

しかし、ICカードベースのクレジットカードを使い、オンライン認証を必須にし、サインではなく暗証番号や指紋などで認証する仕組みになれば、カードを店員に渡す必要も、カード情報そのものを店舗に残す必要もなくなる。その背景では、トークナイゼーションなどの技術が使われている。

現在、アメリカやカナダなどでは、「店舗側が、ICカード対応を含めた偽造防止策を講じない場合、偽造に伴う被害コストは店舗側が支払う」というルールが設けられた。いままでは、基本的にはカード会社側が被害の補填をしてきたが、今後は「適切な対策を行っていない場合、被害コストは店舗側が負担する」とするルールが設けられた。これが「ライアビティ・シフト」である。

ライアビリティ・シフトに伴い、販売店のクレジットカード決済端末は、非接触ICカード対応のものに置き換わっていった。この結果、クレジットカード利用時に行う「サイン」はどんどん減っている。Apple Payなどのタップ&ペイ普及は、ある意味、店舗側の機材変更のタイミングを狙って導入が進んでいるもの、といえる。

スマートフォンのタップ&ペイによる決済の利用率は決して高くはなく、現状ではほんの数%の人々が使っているだけに過ぎない、と言われている。カードを取り出す手間をスマホに置き換えるだけでは、多くの人にはアピール力が弱いから……とも言われている。

しかし、店頭だけでなく自動販売機でも使えるようになってきて、利用範囲は広がっている(写真)。また、Webでの安全な決済にも使えるとなれば、可能性は広がる。


アメリカの自販機に組み込まれているタップ&ペイ決済機能。Apple Payでジュースやスナックが買える(左)。中国・深センのマクドナルド店頭にある、Apple Pay対応の注文機。中国語がわからなくても注文と支払いができる(右)。